курс цб на 17.07:
62.2556
72.7955
курс криптовалют:
6726.8 $
477.55 $

PIN-on-Glass: новый стандарт ввода ПИН-кодов 

5 декабря 2017 14:29 Количество просмотров904 просмотра

В скором времени с помощью технологии PIN-on-Glass покупатели во всем мире смогут вводить персональный идентификационный номер на экране своего смартфона для совершения покупок.

В настоящее время разработчики создают стандарт безопасности для PIN-on-Glass, который может быть готов уже в декабре 2017 г.

Технология «PIN-on-Glass» — это возможность ввода проверочного кода PIN на экране смартфона, планшета или другого коммерческого устройства.

Как рассказал главный технический директор Совета по стандартам безопасности PCI Трой Лич, новым в технологии является то, что ввод PIN-кода будет осуществляться на устройствах COTS (коммерческие устройства), не предназначенных исключительно для оплаты.

Директор по исследованиям глобальных платежей International Data Corp Джеймс Вестер  заявил, что создание софта для ввода ПИН-кодов на коммерческих устройствах — это «еще один шаг для того, чтобы мобильные устройства становились все более и более мобильными по части платежей».

Стандарт на ввод ПИН-кода через приложение — это один из семи PCI стандартов, опубликованных или обновленных в этом году. Данный стандарт позволяет отделить ПИН от другой информации счета. Изолирование ПИН-кода от другой информации может предотвратить будущие атаки мошенников, которые могут выкрасть платежные данные в общественных местах, объясняет Т. Лич.

Существует три главных компонента предложенного стандарта, согласно Т. Личу:

  • Изолирование PIN от PAN. «Мы рассматриваем требования программного обеспечения для платежных приложений, которые управляют транзакциями на коммерческих устройствах», — говорит Т. Лич. «Чтобы создать изоляцию, вам необходимо быть способным вводить номер счета таким способом, чтобы он не мог быть дешифрован на коммерческих устройствах».
  • Безопасность программного обеспечения. «Среда таких девайсов как правило небезопасна» — признает Т. Лич. Безопасность должна быть дополнена, чтобы гарантировать защиту ПИН-информации.
  • Мониторинг. Удаленный контроль должен быть обеспечен независимой стороной, чтобы подтвердить, что программное обеспечение коммерческих устройств и транзакция имеют целостность и ведут себя должным образом, а также, чтобы найти различные виды подозрительной активности. «Необходимо постоянное обеспечение безопасности и контроль, чтобы быть уверенным, что сам девайс не подвержен риску», — утверждает Т. Лич.

По материалам mst-company.ru




В рубриках:
Безопасность
Форум экспертов
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Будущее сегодня. Horasis Global Meeting глазами российского участника 
Георгий Фомичев, футуролог, основатель Endurance robots, делится своими впечатлениями в качестве участника и спикера Horasis Global Meeting, мероприятия, которое прошло с 5 по 8 мая 2018 в г. Кашкайше (Португалия).
9 июля 2018 13:46
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Лента новостей
Безопасность